Сайт «Госуслуги» ждет атак мошенников

Все больше услуг государство стремится перевести в цифровой формат, а сайт «Госуслуги» стал фронт-офисом для 100 млн россиян. Здесь хранят документы и деньги, получают пособия и QR-коды, а за всем этим готовы охотиться мошенники. Так считают эксперты, прогнозирующие рост хакерских атак на главный государственный портал и угрозу личным данным граждан. Логика работы системы безопасности такова, что инфраструктура «Госуслуг» защищена гораздо лучше, чем аккаунты пользователей.

В июне 2021 года эксперты по кибербезопасности обнаружили, что мошенники начали массово регистрировать сайты со словом gosuslugi в доменном имени. Это на фоне того, что российские власти сейчас стремятся увести как можно большее число предоставляемых услуг в цифровой формат. В апреле объявлялось о появлении до конца года шести новых сервисов, которые упростят получение услуг. Более того, уже сейчас портал стал местом получения сертификата о том, что человек переболел коронавирусом (он требуется в некоторых регионах для посещения общественных мест), что привело к новому виду мошенничества.

«Всплеск регистрации фальшивых сайтов типа „Госуслуги“ (фишинг — вид интернет-мошенничества для получения доступа к конфиденциальным данным пользователей, при котором создается массовая рассылка от имени популярных компаний или организаций, содержащая ссылки на ложные сайты, внешне неотличимые от настоящих — прим. URA.RU), как правило, происходит на фоне громких инициатив правительства. Например, он случился после решения властей о выплатах семьям с детьми. Мошенники быстро оседлали эту „волну“ и стали заманивать людей на свои ресурсы с целью кражи платежной информации», — рассказал URA.RU руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Сейчас точной статистики о том, как часто «Госуслуги» подвергаются кибератакам и как часто утекают персональные данные, нет. Весь рынок, по мнению экспертов по кибербезопасности, может апеллировать только публичными кейсами. И отдельные граждане по-прежнему время от времени сообщают о том, как злоумышленники взламывают их аккаунты на портале и используют данные в своих целях. Так было и с преподавателем фортепиано в музыкальной школе Свердловской области, на которую с апреля мошенники набрали несколько кредитов.

«Госуслуги» голосовали за ЕР

В мае россияне стали свидетелями массового взлома аккаунтов портала «Госуслуги». Злоумышленников, по официальным данным, интересовала только регистрация людей на участие в праймериз «Единой России». Если вспомнить 2019 год, тогда оказались в публичном доступе данные почти 30 тысяч пользователей сервиса «Госуслуги», проживающих в Ханты-Мансийском автономном округе. При этом в «Ростелекоме» тогда предположили , что сбой в работе мог произойти у регионального мобильного приложения «Госуслуги Югры», которое было разработано по заказу департамента информационных технологий и цифрового развития ХМАО и функционирует автономно от портала «Госуслуги».

Организатор соревнований по кибербезопасности Александр Берсенев в беседе с агентством подчеркнул, что точную схему работы хакеров в мае этого года можно узнать только при тщательном расследовании действий пострадавших в интернете. Однако обычно, по его словам, для этой цели используют ранее украденные базы паролей, и не обязательно с сайта «Госуслуги».

                        «Если у пользователя на „Госуслугах“ и на другом сайте был один и тот же пароль, то он в опасности», — предупредил Берсенев.
                        

По его мнению, хакерам проще и дешевле работать с базами (стоимость зависит от того, насколько редкая база), а подбор паролей — метод самый сложный.

В России с 2018 года существует Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ, обеспечивающий координацию деятельности субъектов критической информационной инфраструктуры (КИИ), к которым относятся в том числе госорганы. В апреле замдиректора НКЦКИ Николай Мурашов заявил, что в 2020 году в два раза увеличилась доля атак (с 27% до 58%) на информационные ресурсы органов госвласти по сравнению с показателями 2019 года. В мае НКЦКИ объявлял, что им были получены сведения об участившихся случаях «компрометации информационных ресурсов государственных и коммерческих организаций».

Как пояснил URA.RU эксперт Positive Technologies Дмитрий Даренский, системы, которую нельзя взломать, не существует. «С одной стороны, мы понимаем, что государство, конечно, предпринимает конкретные меры чтобы защитить персональные данные граждан. С другой стороны, вопрос успешности взлома связан с квалификацией атакующих, наличием финансовых и технических ресурсов хакерских группировок», — констатировал Даренский. По его словам, специалисты по кибербезопасности, как правило, находятся в роли «догоняющих», эффективность их работы всегда зависит от скорости их реакции, уровня квалификации и качества технических средств, которыми они пользуются. Более того, напомнил он, на стороне злоумышленников, как правило, есть преимущество в виде эффекта неожиданности.

                        возможно ли снятие какого-либо уровня защиты «Госуслуг» сотрудником, занимающимся порталом, эксперт отметил, что применительно к любому сайту такая вероятность есть. «Это называется саботаж», — заметил он.
                        

Единый портал государственных и муниципальных услуг (ЕПГУ, «Госуслуги») начал работать в 2009 году. Оператором сайта выступает дочерняя компания «Ростелекома» — «РТ Лабс». Курирует проект Минцифры РФ. «Госуслуги» дают гражданам, предпринимателям и юридическим лицам доступ к сведениям о государственных и муниципальных учреждениях и оказываемых ими электронных услугах.